जयपुर के जतिन ने सोशल मीडिया पर जयपुर पुलिस की वेबसाइट का एक लिंक देखा…https://jaipurpolice. rajasthan. gov. in/ banca-20250106-np9y4o-364914-61735t51.aspx
इस लिंक से ऑनलाइन गैंबलिंग यानी जुएं का प्रमोशन किया जा रहा था…जिज्ञासावश जतिन ने उस लिंक पर क्लिक किया। क्लिक करते ही मोबाइल पर इंडो रम्मी (indorummy) ऑनलाइन गैंबलिंग (जुए) वेबसाइट का पेज खुल गया।
जतिन ने सोचा कि ये पुलिस की वेबसाइट का ही लिंक है। उसने jaipurpolice.rajasthan.gov.in के बाद लिखे / banca-20250106-np9y4o-364914-61735t51.aspx पर गौर ही नहीं किया।
सरकारी विभागों और मोबाइल इंटरनेट यूजर्स की इसी बेपरवाही का फायदा हैकर्स उठा रहे हैं। साइबर एक्सपट्र्स के मुताबिक, सिर्फ राजस्थान ही नहीं, 20 से अधिक राज्यों के ज्यादातर सरकारी विभागों के 20 लाख से ज्यादा पेज हैकर्स के इशारों पर चल रहे हैं। अकेले राजस्थान में सरकारी वेबसाइट्स पर हैकर्स के 8 लाख से ज्यादा पेज हैं।
पढ़िए पूरी रिपोर्ट…
भास्कर ने मामले को गहराई से समझने के लिए SEO एक्सपर्ट अजय डागा के साथ पूरे मामले को इंवेस्टिगेट किया। इसमें सामने आया कि सरकारी विभागों की वेबसाइट के जरिए महादेव बेटिंग और इंडो रमी जैसी अन्य गैम्बलिंग-बेटिंग साइट्स को सबसे ज्यादा प्रमोट किया जा रहा है।
हैकिंग का ये खेल कितना बड़ा है, इसका अंदाजा इसी बात से लगाया जा सकता है कि मिजोरम सरकार की तो पूरी वेबसाइट ही हैक हो चुकी है। गूगल पर ही mizoram.gov.in की साइट दिखती है, लेकिन उसे ओपन करने पर ‘Sorry, you have blocked’ के मैसेज के साथ ही विदेशी वेबसाइट पर रीडायरेक्ट हो रही है। वहीं, अंडमान-निकोबार की मुख्य वेबसाइट भी गैम्बलिंग-बेटिंग साइट ‘इंडो रमी’ पर रीडायरेक्ट हो रही है।
एक्सपर्ट अजय डागा बताते हैं- लंबे समय से सरकारी विभागों की वेबसाइट्स हैकर्स के निशाने पर हैं। अधिकांश विभागों को इसकी भनक तक नहीं है। आमतौर पर खाली पेज दिखता है, जिसे सामान्य रूप से खोलने पर ‘Error 404 Page not found’ दिखाई देता है। इनके जरिए सर्च इंजन गूगल के ओटोमेटेड सिस्टम को धोखा देकर ऑनलाइन गैम्बलिंग साइट्स को बढ़ावा दे रहे हैं।
पुलिस और गृह विभाग की वेबसाइट्स में भी सेंध राजस्थान के गृह विभाग और कई जिलों की पुलिस की वेबसाइट्स में भी शातिरों ने सेंध लगा रखी है। इनमें गृह विभाग के सब डोमेन के अधीनस्थ आर्म्स लाइसेंस की वेबसाइट तक शामिल है।
गूगल सर्च रिजल्ट में Yono vip telegram channel download apk लिखा नजर आता है, लेकिन इसे मोबाइल मोड में ओपन करने पर armslicence.home.rajasthan.gov.in / vna-022721zriKV.html पेज के जरिए सीधे रीडायरेक्ट होकर indorummy .net को खोल रहा है।
इसी तरह, पुलिस महकमे के अलग-अलग जिलों में जयपुर, जयपुर ग्रामीण, चूरू, उदयपुर सहित कई वेबसाइट्स में भी सीधे सेंध लगी हुई है।
जयपुर पुलिस की वेबसाइट के बारे में सर्च करने पर गूगल पर ‘betting’ की-वर्ड के साथ कुल 77 हजार 700 रिजल्ट्स, तो ‘rummy’ की-वर्ड के साथ 16 हजार 800 का आंकड़ा नजर आया।
इसमें jaipurpolice.rajasthan.gov.in /apks-v-0-54-49866t49/ पेज के जरिए गैम्बलिंग-गेमिंग साइट पर रीडायरेक्ट किया जा रहा है।
हैरानी की बात तो ये है कि जयपुर ग्रामीण पुलिस की वेबसाइट के बारे में सर्च करने पर गूगल ने 1 लाख 16 हजार एंट्रीज होना दर्शाया। इसी तरह, उदयपुर पुलिस की साइट पर 79 हजार 900 एंट्रीज दिखाई।
सरकारी वेबसाइट्स हैक करने के पीछे क्या मकसद
- आम यूजर्स का भरोसा : एक्सपर्ट अजय डागा के अनुसार, सरकारी विभागों की साइट्स पर आम यूजर का भरोसा ज्यादा रहता है, इसीलिए क्रिमिनल्स उन्हीं वेबसाइट्स को टारगेट करते हैं।
- ज्यादा ट्रैफिक : ऑनलाइन गैंबलिंग कंपनियां हैकर्स को हायर करके ये काम करवाती हैं। इस तरह अपने लिंक सरकारी वेबसाइट्स पर डलवा कर वो ज्यादा ट्रैफिक अपनी साइट पर ला सकते हैं।
- अच्छी रैंकिंग : वेबसाइट को गूगल जैसे सर्च इंजन ज्यादा ऑथेंटिक मानते हैं। गूगल में अच्छी रैंकिंग मिलने के चांस होते हैं।
सिर्फ मोबाइल पर खुलते हैं ये पेज, गूगल BOT को भी चकमा हैकर्स जानते हैं कि आज के दौर में इंटरनेट का उपयोग करने वाले सर्वाधिक मोबाइल यूजर्स ही होते हैं, इसलिए उन्हीं को टारगेट करते हैं। हैकर्स द्वारा सरकारी वेबसाइट्स पर डाले गए पेजेज भी कंप्यूटर या लैपटॉप पर नहीं खुलते हैं। वहीं मोबाइल पर ये पेज आसानी से ओपन होकर बैटिंग-गैम्बलिंग साइट्स पर रीडायरेक्ट हो रहे हैं।
डागा बताते हैं कि गूगल पर किसी भी वेबसाइट की रैंकिंग और सर्च रिजल्ट्स दिखते हैं, उनमें एक तय प्रक्रिया होती है। जिसमें गूगल BOT उन वेबसाइट्स के कंटेंट को जांचने के साथ ही सर्वर पर स्टोर करके सर्च रिजल्ट दिखाता है। उसी से रैंकिंग भी तय होती है।
आमतौर पर किसी भी सामान्य यूजर की वेबसाइट पर आपत्तिजनक कंटेंट या बैटिंग-गैम्बलिंग से जुड़े की-वर्ड नजर आने पर उसे रैंकिंग नहीं दी जाती है।
हरियाणा, हिमाचल, मणिपुर जैसे कुछ राज्य अब तक अछूते भास्कर की पड़ताल में कुछ ही राज्य ऐसे मिले, जिनकी वेबसाइट्स अब तक हैकर्स से बची हुई हैं। हरियाणा, हिमाचल प्रदेश, मणिपुर, नागालैंड, सिक्किम राज्य के सरकारी विभागों की वेबसाइट पर किसी भी गैम्बलिंग या बैटिंग साइट्स को प्रमोट करने का कोई रिकॉर्ड नहीं मिला।
Bug ढूंढकर सेंध लगाते हैं हैकर्स जाने-माने साइबर सिक्योरिटी एक्सपर्ट युधिष्ठिर गुप्ता ने बताया – अधिकांश सरकारी विभागों की वेबसाइट्स पर सिक्योरिटी को लेकर ज्यादा ध्यान नहीं दिए जाने का फायदा साइबर क्रिमिनल्स उठाते हैं। हैकर्स सरकारी विभागों की वेबसाइट्स में Bug ढूंढते हैं और उन्हीं के रास्ते वेबसाइट में अपने सोर्स कोड से डमी पेज बना लेते हैं। दिखने में वो पेज खाली नजर आते हैं, लेकिन भीतर छुपे कोड के जरिए वे जब चाहें, उन पेजेज को मनचाहे डोमेन पर रीडायरेक्ट करते रहते हैं।
